X

Busque em mais de 20.000 artigos de nosso acervo.

Novidades pela net

Galaxy S II e S III têm bug que apaga todos os dados ao abrir um link


Eis uma coisa que um celular não deveria fazer: voltar para as configurações de fábrica depois de abrir um simples link em uma página da web. Mas parece que é exatamente isso que acontece em aparelhos Galaxy S II e Galaxy S III, da Samsung. A descoberta foi feita por um individuo de username “c0rnhalia” e apresentada pelo pesquisador Ravi Borgaonkar, da Universidade de Berlin, durante a conferência de segurança Ekoparty, na Argentina.

O problema parece estar na maneira como a Samsung implementou o código USSD especificamente para efetuar o reset de fábrica nos seus Androids, o *2767*3855#. Códigos USSD são usados normalmente para conferir o saldo em linhas pré-pagas, por exemplo. Mas em aparelhos Android da Samsung, se o código USSD for recebido por SMS ou ativado numa página da web, o aparelho começa a deletar todos os dados sem sequer pedir a confirmação do usuário. O The Next Web relata que a interface TouchWiz pode estar envolvida na falha.

É possível, por exemplo, colocar o código numa página da web no formato <frame src=”tel:*2767*3855%23″ /> . Felizmente, Ravi diz que acessar uma página com esse código não vai resetar o aparelho, basta o usuário tocar no link para o reset começar. Os métodos mais perigosos, segundo o pesquisador, são mesmo receber o código por SMS, ou esse link via NFC ou QR-code.

No vídeo da apresentação de Ravi, logo abaixo, o pesquisador demonstra a falha no Galaxy S II via SMS e quase no fim do vídeo, ele demonstra a falha no Galaxy S III via NFC.

(Vídeo no YouTube)

O pesquisador diz ainda que aparelhos da Samsung são os mais vulneráveis ao ataque por que o código USSD pode ser recebido e interpretado por SMS, mas todos os aparelhos Android com NFC ou leitores de QR-code que abrem a página automaticamente estão vulneráveis aos demais métodos – basta que sejam usados códigos USSD específicos para reset das demais fabricantes.

Ele também diz que usuários podem evitar ser alvo dessa vulnerabilidade desativando o Service Loading dos seus aparelhos. Já os usuários do fórum XDA-Developers dizem que usar o Google Chrome como navegador padrão no celular já é o bastante. E um deles também relata que o Galaxy Note também é um dos aparelhos afetados.

Na nossa redação, testamos a falha digitando o código no Galaxy Nexus e ela não é executada, o que leva a crer que o problema está mesmo no TouchWiz.

Até o momento de publicação deste post a Samsung não havia emitido nenhuma declaração sobre o assunto.

Com informações: ZDNet.

Galaxy S II e S III têm bug que apaga todos os dados ao abrir um link

RrvXKHmy

Via RSS de Tecnoblog

Leia em Tecnoblog

Comente este artigo

Populares

Topo
http://enterslots.epizy.com/ http://cair138.epizy.com/ http://sido247.epizy.com/ http://omega89.epizy.com/ http://merdeka138.epizy.com/ 7meter slot 7winbet abcslot https://obor138.web.fc2.com/ https://monsterbola.web.fc2.com/ https://daget77slot.web.fc2.com/ star77 138 slot istana77 mega138 cuan138 nuke gaming slot grandbet infini88 pg slot baccarat casino idn live idn poker sbobet tangkas88 slot sbobet88 slot deposit dana joker123 autowin88 zeus138 dewagg roma77 77lucks bos88 ligadewa sonic77 168 slot